Microsoft disattiva il protocollo usato da Emotet

Microsoft disattiva il protocollo usato da Emotet

Microsoft ha disattivato il protocollo ms-appinstaller usato per l'installazione delle app MSIX, in quanto sfruttato per distribuire malware.
Microsoft ha disattivato il protocollo ms-appinstaller usato per l'installazione delle app MSIX, in quanto sfruttato per distribuire malware.

Microsoft ha annunciato di aver disattivato il protocollo ms-appinstaller per i pacchetti MSIX, in quanto può essere sfruttato per distribuire malware, come accaduto a metà dicembre 2021. Ciò significa che non sarà più possibile avviare l’installazione delle applicazioni direttamente dal web server, ma è necessario prima il download sul computer.

Funzionalità disattivata per sicurezza

MSIX è il formato dei pacchetti utilizzato per l’installazione delle app Windows. Per evitare il download del pacchetto e quindi lo spreco di spazio, gli sviluppatori di applicazioni potevano utilizzare il protocollo ms-appinstaller per indicare la sorgente (pagina web), dalla quale avviare direttamente l’installazione. Questa soluzione è stata sfruttata anche per distribuire malware delle famiglie Emotet, Trickbot e Bazaloader mediante un attacco di spoofing che sfruttava una vulnerabilità nel Windows AppX Installer.

Microsoft ha ora disattivato il protocollo, quindi gli sviluppatori devono rimuovere il paramento ms-appinstaller:?source= dal link che punta al pacchetto MSIX dell’applicazione. In questo modo verrà effettuato il download sul computer, invece dell’installazione “al volo” dal web server. L’azienda di Redmond aveva suggerito l’uso di un criterio di gruppo per impedire al browser Edge di invocare il protocollo.

Dato che la funzionalità viene utilizzata da molte aziende, Microsoft valuterà la soluzione migliore per consentirne l’attivazione in sicurezza. In futuro verrà introdotto un criterio di gruppo che permetterà agli amministratori IT di riattivare il protocollo e di controllare il suo utilizzo.

Fonte: Microsoft
Link copiato negli appunti

Ti potrebbe interessare

Pubblicato il 5 feb 2022
Link copiato negli appunti